yinjector

  • autopwn指定目标并对其运行一组工具。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • infection-monkey用于网络的自动化安全测试工具。
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。